Group 21 Copy 4 Created with Sketch.

Os 10 piores furtos de dados eletrônicos

Para vergonha da japonesa Sony, tanto a invasão do PlayStation Network, rede on-line do console PlayStation 3, quanto o ataque do Sony Online Entertainment (SOE), que os usuários acessam a partir de seus computadores, estão na lista dos piores casos de furto de dados eletrônicos da história – de acordo com a Organização DataLossDB, que acompanha vazamentos de informações pessoais. Ambos os incidentes aconteceram em abril e comprometeram os dados de 101,6 milhões de pessoas. A invasão da rede on-line do PlayStation só perde para outros três episódios. Confira a seguir os dez casos mais graves de toda a história, nos quais crackers se apoderaram de nomes, telefones, números de cartões de crédito e débito ou dados bancários das vítimas.

«

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

»

1. Heartland Payment Systems

O maior caso de invasão de sistema e furto de dados da história foi orquestrado pelo cracker americano Albert Gonzalez, filho de imigrantes cubanos. Em 2008, quando tinha 27 anos, Gonzalez e seus cúmplices roubaram 130 milhões de registros de cartões de crédito e débito da empresa americana Heartland Payment Systems, a sexta maior processadora de cartões dos Estados Unidos.

2. TJX Companies

Em janeiro de 2007, a americana TJX Companies, maior varejista de vestuário e moda do mundo, admitiu que crackers tinham conseguido levar números de cartões de crédito e informações sobre compras de 94 milhões de clientes. A invasão foi comandada por Albert Gonzalez – o mesmo do caso anterior – e executada com a ajuda dos americanos Christopher Scott, Humza Zaman, Jeremy Jethro, Stephen Watt e Damon Patrick Toey, além de cúmplices do Leste Europeu

3. TRW

Em 1984, uma senha da empresa de análise de crédito TRW que dava acesso a dados de 90 milhões de consumidores americanos foi colocada na internet – que engatinhava àquela altura. O código dava acesso a informações sobre documentos pessoais, números de cartões de crédito e dados sobre empréstimos pessoais. O caso só foi solucionado meses depois.

4. PlayStation Network

Crackers invadiram a rede on-line PlayStation Network, da japonesa Sony, em abril de 2011. Foram furtados nomes, endereços, e-mails, logins e senhas, histórico de compras e números de cartões de crédito dos usuários. A empresa garante que os números dos cartões estão codificados. A Secretaria de Direito Econômico (SDE) solicitou à subsidiária brasileira da Sony informações sobre consumidores no país que podem ter sido vítimas da invasão. Mais de 78 milhões de pessoas foram afetadas.

5. CardSystems Solutions

Em 2005, crackers invadiram o sistema da CardSystems Solutions, uma processadora de cartões de crédito que tinha contratos com as empresas Visa, Mastercard e American Express. O incidente, que afetou 40 milhões de pessoas, só foi descoberto um mês depois, quando a CardSystems se preparava para uma auditoria anual. Mais adiante, ficou claro que a processadora não seguiu procedimentos básicos para manter os dados em segurança e foi dispensada pelas empresas de cartão de crédito.

6. Sony Online Entertainment

Na mesma data em que crackers invadiram o PlayStation Network (abril de 2011), também direcionaram esforços para o Sony Online Entertainment (SOE), rede que os usuários acessam a partir de seus computadores. Números de cartões de crédito e débito, nomes, datas de nascimento, endereços, e-mails e até telefones de 24,6 milhões de pessoas foram comprometidos. Um dia depois de anunciar o segundo incidente, a empresa contratou três companhias de segurança (Data Forte, Guidance Software e Protiviti) para investigar as invasões.

7. TD Ameritrade

Em 2007, a TD Ameritrade, empresa americana que compra e vende ações on-line, foi forçada a divulgar que, dois anos antes, dados de seus 6,3 milhões de clientes foram comprometidos. Os crackers invadiram o banco de dados, onde tiveram acesso a nomes, e-mails, endereços, números de telefone e de conta de banco.

8. Ministério de Educação Chileno

Em 2008, um cracker que se identificou como “Anonymous Coward” (covarde anônimo) invadiu os servidores do Ministério de Educação Chileno e roubou nomes, números de identidade e endereços de 6 milhões de pessoas, inclusive de uma das filhas da então presidente, Michelle Bachelet. Os dados foram publicados na internet onde ficaram disponíveis até o dia seguinte.

9. Data Processors International

A processadora de cartão de crédito Data Processors International (DPI) sofreu um ataque em 2003 que expôs números e datas de vencimento dos cartões de crédito de 5 milhões de pessoas. A DPI era uma subsidiária da empresa TransFirst, que movimentava na época mais de 8 bilhões de dólares para 520 bancos. Como os dados dos cartões de crédito não estavam associados a dados pessoais, seria mais difícil para os invasores abusarem das informações roubadas e nenhum caso de fraude foi relatado.

10. CheckFree Corporation

A companhia CheckFree Corporation, que permite que pessoas paguem suas contas on-line, teve o seu domínio roubado no final de 2008. Os usuários eram redirecionados a servidores na Ucrânia e seus computadores automaticamente baixaram e instalaram um programa malicioso. O software visava roubar a identidade das pessoas para cometer fraude. A CheckFree, de propriedade da empresa de serviços financeiros Fiserv, notificou 5 milhões de possíveis vítimas, mas é provável que o número de pessoas realmente afetadas esteja próximo de 160.000.

Leia mais:

No Brasil, indenização a vítimas de furto de dados não é garantida

Invasão de redes da Sony expõe calcanhar de Aquiles do e-commerce